โตโยต้าถูกโจมตีทางไซเบอร์

[โฆษณา_1]

เมื่อวันที่ 16 สิงหาคม แฮ็กเกอร์กลุ่ม ZeroSevenGroup อ้างว่าได้แทรกซึมเข้าไปในสาขาของโตโยต้าในสหรัฐอเมริกา และขโมยข้อมูลไป 240GB ซึ่งรวมถึงข้อมูลพนักงานและลูกค้า สัญญา และรายละเอียดทางการเงิน ต่อมา เว็บบอร์ดของแฮ็กเกอร์แห่งหนึ่งได้นำข้อมูล 240GB ดังกล่าวมาเสนอขาย

หลังเกิดเหตุการณ์ดังกล่าว เมื่อวันที่ 19 สิงหาคม บริษัทได้ยอมรับว่าระบบเครือข่ายในสหรัฐอเมริกาถูกโจมตี อย่างไรก็ตาม ปัญหาไม่ได้ส่งผลกระทบต่อระบบทั้งหมด ตัวแทนของโตโยต้ากล่าวกับ Bleeping Computer

โตโยต้าแถลงว่า บริษัทกำลังทำงานร่วมกับผู้ที่ได้รับผลกระทบและจะให้ความช่วยเหลือหากจำเป็น อย่างไรก็ตาม บริษัทไม่ได้ระบุว่าระบบถูกโจมตีเมื่อใด แฮ็กเกอร์เข้าถึงระบบได้อย่างไร หรือข้อมูลของผู้ใช้จำนวนเท่าใดที่รั่วไหล

จากการวิเคราะห์ของผู้เชี่ยวชาญจาก Bleeping Computer พบว่าไฟล์ที่นำออกขายนั้นถูกสร้างขึ้นตั้งแต่วันที่ 25 ธันวาคม 2022 เป็นต้นไป อย่างไรก็ตาม วันดังกล่าวเป็นเพียงการบ่งชี้ว่าแฮ็กเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ที่เก็บข้อมูลได้เท่านั้น

ก่อนหน้านี้ ในเดือนพฤษภาคม 2023 โตโยต้าก็ยอมรับว่าถูกแฮ็กที่ทำให้ข้อมูลตำแหน่งที่ตั้งของลูกค้า 2,150,000 รายรั่วไหล ไม่กี่สัปดาห์ต่อมา บริษัทก็ค้นพบว่ามีบริการคลาวด์สองแห่งที่ตั้งค่าไม่ถูกต้อง ส่งผลให้ข้อมูลลูกค้ารั่วไหลเช่นกัน

หลังจากเกิดเหตุการณ์หลายครั้ง โตโยต้าได้นำระบบตรวจสอบการกำหนดค่าอัตโนมัติบนระบบคลาวด์มาใช้ และติดตั้งฐานข้อมูลบนคอมพิวเตอร์ภายในเพื่อป้องกันไม่ให้เกิดเหตุการณ์ลักษณะเดียวกันขึ้นอีก

[โฆษณา_2]
ที่มา: https://kinhtedothi.vn/toyota-bi-tan-cong-mang.html